HW&HVV - 第 29

HW&HVV

「HVV须知」内网渗透-常用工具免杀

Mimikatz免杀Mimikatz其实并不只有抓取口令这个功能，它还能够创建票证、票证传递、hash传递、甚至伪造域管理凭证令牌等诸多功能。由于mimikatz的使用说明网上资料很多，这里就不多加介...

07月15日196 views评论

阅读全文

HW&HVV

划重点：2024HVV新规则

HVV迫在眉睫，各企事业单位已经进入积极备战状态，随时准备开始加入紧张的攻防演练。从2016年到2024年，HVV 行动已经进入第9个年头，经历了从少部分单位参与到“全民网络安全演练时代”的转变。随...

07月12日536 views评论

阅读全文

HW&HVV

攻防演习丢分重灾区闭坑指南（内附免费高级工具）

为了快速做到威胁研判和应急处置，BT师傅们可以利用红雨滴云沙箱在Windows、Linux、Mac、Android任意操作系统下对任意复杂形式的文件进行恶意特征检测及高级对抗阻击样本逃逸，单个文件最大...

07月11日36 views评论

阅读全文

HW&HVV

HVV防御演练：从监控告警到反制溯源的实战指南

我们知道hvv面试招聘的岗位有监控岗、研判岗、应急和溯源岗位等，它们也分为初级、中级、高级岗位。一般根据客户的需求，分为3组监测组、处置组、应急保障和溯源反制组。 01监测组监测组，也就是我们说的初级...

07月09日199 views评论

阅读全文

HW&HVV

国H零失分防守经验：蜜罐环绕靶标的围点打援策略

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月08日19 views评论

阅读全文

HW&HVV

攻防演练在即：如何开展网络安全应急响应

很多人的应急方案是从模板开始的！有些人不求甚解十几二十年多，我见过十几年甚至二十多年的从业者，一直是“模板君”的存在，而且“模板君”在网络安全从业者中，比比皆是处处都在。模板是给我指引的，并不是让我们...

07月08日182 views评论

阅读全文

HW&HVV

红蓝队已经开始布陷阱了，开源工具类别随意 git clone，一不小心就会直接触发 RCE

今天，要说的这个漏洞，并不是最近的，它最早被发现于 5 月份，危害极大，热度却并不是很高。为什么今天我要把这个陈年旧洞拉出来说呢？是因为大家都知道，护网已经开始陆续进场了。红蓝队也都开始在开源平...

07月04日30 views评论

阅读全文

HW&HVV

HW中的攻击方思考

0x00 前言本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告)思路朴素不包含钓...

07月04日30 views评论

阅读全文

HW&HVV

某攻防演练活动HW实战总结23

0X01 前言总结了一下23年参加的一些HW攻防演练活动拿下的一些目标思路，有些可能比较简单，因为本人也是小菜鸡一枚常年划水。只是单纯分享，总结在这次HW中学到的东西以及自己的不足与改进方法。写的不好...

07月03日41 views评论

阅读全文

HW&HVV

攻防演练中红队利器社工

什么是红队？红队行动是一种全面的方法，它通过运用多种攻击手段和技巧来模拟现实世界的网络威胁。其主要目的是训练和评估组织内部人员、流程和技术的防御能力。红队行动通过模仿真实的网络攻击，帮助组织发现并识别...

07月03日44 views评论

阅读全文

HW&HVV

HW 2024 攻防演练 OA类漏洞严重紧急修复

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月02日74 views评论

阅读全文

HW&HVV

蓝队思维图

原文始发于微信公众号（TtTeam）：蓝队思维图

07月02日34 views评论

阅读全文

在线咨询

微信